挖礦病毒樣本下載
⑴ 鏀誇紒鏈烘瀯鐢ㄦ埛娉ㄦ剰錛佽爼鉶鐥呮瘨Prometei姝e湪閽堝瑰矓鍩熺綉妯鍚戞笚閫忎紶鎾
璀︽儠錛佹斂浼佺綉緇滄柊濞佽儊錛歅rometei錩曡櫕鐥呮瘨妯琛
榪戞湡錛屼竴縐嶅悕涓篜rometei鐨勮爼鉶鐥呮瘨鍦ㄥ叏鐞冭寖鍥村唴寮曡搗浜嗗箍娉涘叧娉ㄣ傚畠閫氳繃鎮舵剰鐨勬í鍚戞笚閫忔敾鍑繪墜孌碉紝瀵瑰矓鍩熺綉鍐呯殑緇堢璁懼囧彂璧峰叆渚碉紝璺ㄥ鉤鍙拌倖鉶愶紝瀵圭粍緇囨満鏋勭殑緗戠粶瀹夊叏鏋勬垚浜嗕弗閲嶅▉鑳併傜伀緇掑畨鍏ㄥ洟闃熷規よ〃紺轟簡楂樺害鍏蟲敞錛屽苟寮虹儓寤鴻鏀誇紒鏈烘瀯鍔犲己瀹夊叏闃叉姢鍜屾帓鏌ヨ屽姩銆
Prometei鐥呮瘨鍏峰囨帴鏀舵寚浠ゆ墽琛屾伓鎰忚屼負鐨勮兘鍔涳紝濡傛寲鐭垮拰鏇存柊鐥呮瘨妯″潡錛岃繖涓嶄粎浼氭樉钁楀墛寮辯郴緇熺殑瀹夊叏鎬э紝榪樺彲鑳藉紩鍙戝栭儴鏀誨嚮銆傚畠鐨勪紶鎾絳栫暐鏋佸叾鐙$尵錛屽杽浜庡埄鐢ㄥ急鍙d護鍜岀郴緇熸紡媧烇紝渚嬪傝嚟鍚嶆槶钁楃殑姘告亽涔嬭摑婕忔礊錛屽瑰悓涓緗戞靛唴鐨勭粓絝榪涜屾倓鏃犲0鎮鐨勬笚閫忋
鐏緇掑畨鍏ㄥ洟闃熷凡緇忓崌綰т簡鏌ユ潃鍜岄槻鎶ゆ妧鏈錛屽寘鎷瀵硅繙紼嬬櫥褰曘佹í鍚戞笚閫忓拰Web鏈嶅姟鐨勪繚鎶わ紝浠ユ嫤鎴鐥呮瘨鐨勬墿鏁h礬寰勩傜棶姣掕繕閲囧彇浜嗗姞瀵嗗拰鍖垮悕閫氳鎵嬫碉紝浠ユ彁鍗囪嚜韜鐨勯殣钄芥э紝鏀鎸佸氱嶅悗闂ㄦ寚浠ゅ拰鍔熻兘錛屽炲姞浜嗛槻鑼冪殑澶嶆潅鎬с
娣卞害鍓栨瀽錛Prometei鍒╃敤浜嗚稿侻IWalk絳夊伐鍏鳳紝閫氳繃鑾峰彇鐧誨綍鍑璇佽繘琛屾敾鍑匯傚畠鍒╃敤SMB銆乄MI銆丼QLServer銆丳ostgreSQL絳夋湇鍔¤繘琛屾毚鍔涚牬瑙o紝鍊熷姪棰勮懼拰鍔ㄦ佺敓鎴愮殑瀛楀吀錛屾彁楂樹簡鏀誨嚮鐨勬垚鍔熺巼銆傜棶姣掗氳繃PowerShell涓嬭澆涓繪ā鍧楋紝鍚屾椂鍒╃敤WMI鍜孲SH榪涜屾毚鐮翠紶鎾錛學indows緋葷粺鍒╃敤windrlver鍜宯ethelper妯″潡錛岀被Unix緋葷粺鍒欓氳繃curl絳夋墜孌靛圭洰鏍囪繘琛屾敾鍑匯
SQLServer鍜孭ostgreSQL鍚屾牱鎴愪負鐥呮瘨鐨勭洰鏍囷紝Windows緋葷粺浣跨敤PowerShell錛岃岀被Unix緋葷粺鍒欎緷璧栦簬curl銆傚煎緱娉ㄦ剰鐨勬槸錛孲MB鏆寸牬鍙鑳戒細鍒╃敤"姘告亽涔嬭摑"婕忔礊錛岃岀棶姣掑瑰悇縐嶆紡媧炵殑鍒╃敤鏄劇ず浜嗗叾鏀誨嚮鐨勫箍娉涙у拰鐏墊椿鎬с
鐥呮瘨涓鏃﹂氳繃Redis鏈鎺堟潈璁塊棶婕忔礊鎴愬姛榪炴帴錛屽氨浼氫嬌鐢╳get涓嬭澆鎮舵剰妯″潡騫舵墽琛屻傝孯edis鍜孉pache Log4j婕忔礊鐨勪紶鎾娑夊強RDP鍗忚銆佷富鏈哄悕鍔犲瘑浠ュ強bklocal妯″潡錛孡og4j婕忔礊鍒欓氳繃鏋勯犵壒瀹歎ser-Agent鍙戦乬et璇鋒眰錛岃Е鍙戞紡媧炲埄鐢ㄣ
瀵逛簬綾籙nix緋葷粺錛岀棶姣掓牱鏈涓昏侀氳繃SMB銆丼SH鍜孯edis榪涜屾敾鍑伙紝涓嶹indows緋葷粺鐨勬敾鍑婚昏緫鐩鎬豢銆傛牱鏈鏀鎸佺殑鍚庨棬鎸囦護涓板瘜澶氭牱錛屽叿浣撹︽儏璇峰弬闃呴檮褰曘傛牱鏈鐨勫搱甯屽煎皢鍦ㄥ悗緇鍐呭逛腑鎻愪緵錛屼互渚誇簬榪涗竴姝ヨ瘑鍒鍜岄槻鎶ゃ
闈㈠筆rometei錩曡櫕鐥呮瘨鐨勬寫鎴橈紝鏀誇紒鏈烘瀯鍔″繀鎻愰珮璀︽儠錛屽強鏃舵洿鏂板畨鍏ㄩ槻鎶ゆ帾鏂斤紝紜淇濈綉緇滅幆澧冪殑瀹夊叏紼沖畾銆傚悓鏃訛紝鎸佺畫鍏蟲敞鐏緇掑畨鍏ㄧ殑鏈鏂板姩鎬侊紝鑾峰彇鏈鏈夋晥鐨勫簲瀵圭瓥鐣ワ紝鍏卞悓鎶靛盡榪欏満緗戠粶瀹夊叏鐨勫▉鑳併
⑵ 怎麼查看電腦有沒有挖礦病毒
中挖礦病毒有以下幾種顯著的表現:
1.電腦異常運行緩慢
2.電腦異常死機/卡機
3.什麼都沒打開但是cpu佔用率非常高
4.網路緩慢,出現大量網路請求
⑶ 【Tools】D-Eyes一款綠盟科技檢測與響應工具
本公眾號發布的文章及工具僅限於交流學習,不承擔任何責任。若侵權,請告知立即刪除。
D-Eyes是綠盟科技提供的一款檢測與響應工具,用於應急響應,支持檢測勒索挖礦病毒、webshell等惡意樣本,輔助安全工程師排查入侵痕跡、定位惡意樣本。同時,它還能作為基線檢查工具,輔助檢測操作系統配置缺陷,或作為軟體供應鏈安全檢查工具,提取web應用程序開源組件清單,判斷引入的風險。(待開發)
在運行D-Eyes時,Windows系統需以管理員身份運行cmd後,輸入D-Eyes路徑執行,或切換至D-Eyes程序目錄下運行程序。Linux系統需以root身份運行。
文件掃描時,若檢測到惡意文件,D-Eyes會在其目錄下生成名為D-Eyes.xlsx的掃描結果文件,未檢測到惡意文件則不會生成文件,終端將有提示。
在Windows系統中,使用命令"D-Eyes fs"進行文件掃描。可選擇單一路徑掃描,如"D-Eyes fs -P D:\tmp";進行多個路徑掃描,如"D-Eyes fs -P C:\Windows\TEMP,D:\tmp,D:\tools";並可指定線程數,如"D-Eyes fs -P C:\Windows\TEMP,D:\tmp -t 3"。對於規則掃描,指定規則名稱去掉後綴.yar,如"D-Eyes fs -P D:\tmp -t 3 -r Ransom.Wannacrypt"。
在Linux系統中,使用命令"./D-Eyes fs"進行文件掃描。同樣支持單一路徑掃描、多個路徑掃描以及規則掃描,使用方法與Windows相同。
進程掃描提供默認掃描、指定進程pid掃描以及指定規則掃描,Linux系統同樣支持檢測指定外聯IP的進程。
Linux系統下,使用命令"./D-Eyes host"查看主機信息,包括網路信息和導出外聯IP;使用命令"./D-Eyes netstat"查看主機網路信息;使用命令"./D-Eyes users"查看主機賬戶信息;使用命令"./D-Eyes top"顯示主機CPU使用率前15個進程信息;使用命令"./D-Eyes task"查看計劃任務;使用命令"./D-Eyes autoruns"查看自啟項;使用命令"./D-Eyes summary"導出主機基本信息。
Linux主機自檢命令支持多個模塊檢測,包括空密碼賬戶、SSHServerwrapper、SSH用戶免密證書登錄、主機Sudoer、alias檢測、Setuid檢測、SSH登錄爆破、主機Rootkit檢測、主機歷史命令檢測、主機最近成功登錄信息、主機計劃任務內容、環境變數檢測、系統啟動服務檢測、TCPWrappers檢測、inetd配置文件檢測、xinetd配置文件檢測和預載入配置文件檢測。
欲了解更多或下載D-Eyes工具,請訪問github鏈接:github.com/m-sec-org/d-...
⑷ 激活工具KMSpico暗藏病毒,是怎麼回事
如果是官方的那個KMSPico,肯定是不帶毒的。但是現在網路上流傳的各個版本的KMSPico,很難說到底經過了多少人的修改,裡面藏了多少病毒和木馬。從網上下載各種盜版程序,經常會出現這種情況。所以為了大家的電腦安全考慮,還是盡量少下載盜版和破解程序。
當然沒有買賣就沒有殺害。我們使用盜版程序的需求是客觀存在的。那這種情況下應該怎麼辦呢?我的建議是盡量從官方渠道下載激活工具。以Windows激活工具HEU Activator為例,它是我們國人開發的一款激活工具,原版發布在遠景論壇上,那麼我們從遠景論壇上下載,肯定是沒有問題的。如果從其他渠道下載,那麼安不安全就不知道了。這是原帖子連接,正是作者本人發布的。這個帖子裡面的激活工具可以放心下載。
http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1811446&highlight=heu
最後再給大家科普一點點KMS的小知識。KMS激活方式是微軟針對企業裡面大量計算機批量激活而開發的一種激活方式,用它激活的話,不需要每台電腦每台電腦的輸入激活密鑰,而是統一設置一個激活伺服器,電腦訪問激活伺服器即可自動激活。唯一的限制就是KMS期限是180天,每隔180天電腦會自動向激活伺服器續期,當然這個操作是透明的,一般情況下我們用戶不用管。只有斷網超過180天的時候可能才會遇到這個問題。
從MSDN我告訴你上下載Windows10的話,可以看到分為兩個版本,Business也就是商業版,以及Comsumer也就是消費者版本。商業版裡面的所有版本都支持批量激活方式,而零售版里的專業版等較高級版本可以通過修改密鑰的方式轉換為批量激活版本。對於Windows7來說,帶VL的版本就是支持批量授權的。
另外需要注意雖然Windows 7 Enterprise(企業版)沒標注VL,但是它也是支持批量激活的,而且功能和旗艦版相同。一般情況下我們都用它。
有了批量激活版本的Windows,就可以非常簡單的利用KMS方式激活,甚至不需要任何第三方工具。而上面所提及的幾個激活工具,它們的作用其實就是自動化KMS激活的幾個流程。
如果你確定你的系統是支持批量授權的,就可以非常簡單的利用兩條命令來激活Windows,而不需要藉助任何第三方工具,自然也沒有任何安全風險。不過這種方式僅適用於批量授權版本的Windows,而且至少每隔180天需要聯網一次,如果是斷網環境而希望使用KMS激活的話,還是得用前面提到的HEU Activator,它支持本地搭建KMS伺服器,可以在斷網環境激活。
激活方式很簡單,首先需要打開管理員許可權的命令提示符。
然後用下面的命令指定一個KMS激活伺服器。本來理論上來說,KMS激活伺服器需要向微軟花錢購買之後才能獲得,不過KMS激活機制早就被破解了。因此網路上有很多公開的KMS激活伺服器,我們隨便用一個就行了。這里用的是零散坑
https://03k.org/
slmgr /skms
kms.03k.org
完成之後應該會出現下面的對話框。這樣就指定好了KMS伺服器了。
去淘寶買一個激活碼(密鑰),才15塊錢啊!一包煙錢而已,永久正版永久激活!!!而且使用次數不限制,不論什麼時候重裝系統都能再次使用!
(一機一號,一個密鑰只能激活一台機)
唉....什麼時候才能得個優質回答?(;′⌒`)
你好,我是一名數碼銷售和維修人員,我來回答你的問題。
關於應用程序帶「病毒」的問題,有時候很多普通用戶其實是有誤區的,很多時候你感覺有「病毒」,只是你的電腦上的殺毒軟體的一個彈窗提示而已,這里我並沒有為病毒程序洗白的意思,一般情況下,殺毒軟體是通過自身的病毒庫的樣本和應用程序的行為來判斷程序是否有「病毒」的,話句話說,一款應用程序,如果和殺軟自身的病毒庫里的數據匹配,就會被標記為病毒程序,或者依據該應用的執行行為的判定,比如修改注冊表,修改動態鏈接庫甚至是修改瀏覽器主頁,修改自啟動項等等都會被判定為「病毒」,有時候,很多應用程序其實是沒有病毒的,他們只是由於天生的執行方式被判定為「病毒」,比如所有的通過「易語言」編譯生成的應用程序,都會被巨大多數的殺毒軟體判定為有毒!
另外,像kms激活工具這類程序,你要說他是病毒,也確實可以成立,因為他可以把盜版的Windows系統「改成」正版的,這算不算對系統的一個破壞呢?也符合病毒程序的定義吧!
上面說這么多,主要是為了界定「病毒」的定義和判定。
在現實應用中,我們確實會遇到很多真正帶病毒的應用程序,這些程序多來自第三方軟體下載點,我們一定要仔細甄別,一般來說,如果是kms官方發布的激活程序,是不會帶毒的,但是很多時候我們網路出來的下載點,都是第三方的,這就說不清楚了,建議無論下載什麼軟體,包括驅動程序,系統補丁,激活工具,系統常用軟體,都在官方網站上進行下載,這樣能最大限度的保障不下載到帶毒的軟體。
大家好!我是Oo小楷哥oO,下面我來回復一下這個問題,不足之處請各位朋友批評指正!!
在10月份,Win10 秋季創意者更新正式版,版本號 1709,又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug,還帶來很多新特性!比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……
然而不法分子,又利用盜版激活這個機會,牟取利益。金山毒霸安全專家表示,上次老裁縫激活工具是利用用戶電腦刷流量,這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。
激活工具KMSpico
激活工具KMSpico提供的網站,伺服器位於海外的。網站全英文,很洋氣的。
你要是下載安裝,點擊run anway,看到電腦系統已經激活,肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」,該病毒會利用你電腦系統資源瘋狂「挖礦」(生產「門羅幣」),你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象,掏空你的電腦。
476條評論,好多都有謝謝你這些好評的,不知道是傻白的韭菜還是專業刷手弄的。
目前該網站,在各大搜索引擎平台排名還是挺靠前的,建議大家使用過該激活工具的朋友,盡快使用金山毒霸等殺毒軟體進行查殺,更好防護電腦。大家有什麼看法,歡迎大家關注、評論、轉發、收藏、點贊等方式一起學習交流。
激活工具一直是病毒製作者們的「寵兒」。因為其下載量大,並且沒有官方網站及渠道,大多數網友下載到的都是經過不法分子「處理」過的。
此前我們寫過的一篇警報:
當用戶在網路搜索KMS時,會出現帶毒網站http://kmspi.co,並且該網站在各大搜索引擎的排名極為靠前,大量用戶通過搜索引擎進入帶毒網站。此外,由於KMS極為流行,極有可能已經被網友分享到各大技術論壇,形成二次傳播。當用戶從網站http://kmspi.co下載激活工具KMSpico(以下簡稱KMS)時,電腦將被植入挖礦病毒「Trojan/Miner」。病毒入侵用戶電腦後,會利用電腦瘋狂「挖礦」(生產「門羅幣」),讓這些用戶電腦淪為他們牟取利益的「肉雞」。
由於現在數字貨幣的發展,並且難以追蹤。很多病毒製作者都會在激活工具中植入挖礦病毒,以便進入用戶電腦。除了KMS,小馬激活也同樣被多次利用。
因為比較火,用的人多,多以被一些黑暗心理的人利用它做了一些壞事。
至於KMS這款工具:
第一:它沒有官方網站,KMS本身是微軟提供的一種授權激活機制,當設備激活後,每180天就需要重新校驗一次實在獲得授權。
第二:因為微軟官方KMS激活機制的原理,世界上有很多技術愛好者就利用自己的資源搭建了無數的KMS激活伺服器,供其他微軟系統愛好者搞機;而為了這些小白便利,有人制基於KMS封裝未軟體並對外分享,在軟體的世界裡,不存在覺得地病毒和覺得地安全,哪怕是正版軟體,你也不能阻止一個有暗黑心裡的開發者干點壞事。
第三:用別人的伺服器激活自己系統,是不是別人就能控制你的電腦。我想你可能是想多了,拋開病毒軟體,那已經不是單純集成KMS服務了。當你使用別人的伺服器激活後,KMS伺服器和你的電腦就沒什麼關系了。 你的激活是主動性質,需要你去請求伺服器,然後伺服器給你響應。如果你不再請求,它也會與你斷開聯系。(所以就引出一個問題,當180天後你需要再次向伺服器請求),為了解決自動化激活,KMS軟體就集成了各種各樣的腳本(開機軟體自動運行也算一種)。
第四:技術無罪;不用為使用盜版而自責,也不用為使用正版而沾沾自喜,不知天高地厚地嘲笑他人。這年頭,誰還沒用過個正版與盜版。真正的正版用戶是:我現在有足夠經濟能力,想買這個軟體支持下作者,但我也不反對其他人現在用盜版,某種意義上,互聯網之所以蓬勃發展,'盜版'分享也是一大推手,殊不知全世界各地要多少軟體愛好者,比如國內的zd423(貌似已黃),大眼仔,胡蘿卜周等等,有那麼一群人你永遠吾愛理解,他們就是喜歡每天收集軟體,和別人交流使用(也許自己真正用的並不多),除此之外還有各種逆向開發等行業。
第五:KMS伺服器也可以自己建,但需要投入一點成本。如果你有足夠經濟能力,何不去買一個正版windows,現在win10的正版授權小到幾百塊錢(當然淘寶也有一些幾塊錢的激活,本質上也算正版,但概念意義上就不一樣了)。推薦去'藍點網'購買正版win10,我感覺比其他地方便宜。
利益,有利益才會有齷齪。
最開始自己裝系統或者是裝office的時候,喜歡在網上找激活秘鑰或者KMS來激活電腦或者office,畢竟一次付清來說沒什麼錢能夠支付。當時,kms軟體的官網還沒有停止更新,軟體也沒現在那麼多毒,直接安裝或者打開就能激活電腦。隨著技術的進步,很多人都能夠自己搭建一個kms伺服器激活電腦系統,但這帶來很多問題,諸如木馬、廣告推廣、網站劫持等行為。最近,暗網出售國外的一些網站泄露信息報價很高,這也可能是被掛馬導致數據泄露。在國內經常遇到的廣告問題,彈窗廣告一到電商搞活動就是一大堆,關鍵自己還不知道哪裡出問題了,一些不良開發者暗中插入廣告代碼,彈出廣告影響用戶體驗。還有就是我們經常吐槽的2345導航劫持,網上一大堆人吐槽,尋找教程來清除2345導航的劫持,改了不久又會回來,防不勝防!這些行為為什麼會出現,皆是是利益驅使。哪裡有利益哪裡就有齷齪!
感謝你的邀請
這個確實存在的,我回答如下,望採納
在10月份,Win10 秋季創意者更新正式版,版本號 1709,又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug,還帶來很多新特性!比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……
然而不法分子,又利用盜版激活這個機會,牟取利益。金山毒霸安全專家表示,上次老裁縫激活工具是利用用戶電腦刷流量,這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。
激活工具KMSpico提供的網站,伺服器位於海外的。網站全英文,很洋氣的。
你要是下載安裝,點擊run anway,看到電腦系統已經激活,肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」,該病毒會利用你電腦系統資源瘋狂「挖礦」(生產「門羅幣」),你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象,掏空你的電腦。
476條評論,好多都有謝謝你這些好評的,不知道是傻白的韭菜還是專業刷手弄的。
激活工具KMSPICO是知名的軟體,它的官方原版是不帶病毒的。但大家為什麼發現kmspico帶毒了呢!那是因為有第三方獲取了程序之後把病毒體附著到了kmspico上,因為kmspico的知名度下載傳播的人非常多,因為這一點被壞人利用傳播病毒。
樹大招風,有名了,就有人想借kmspico傳播病毒。